「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開
2023年7月31日
独立行政法人情報処理推進機構
独立行政法人情報処理推進機構
プレス発表 「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開
~実在するスマート工場をモデルに具体的な対策を網羅的に明示~
IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は、実在する先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を本日公開しました。
URL:https://www.ipa.go.jp/security/controlsystem/securityreport-smartfactory-2023.html
デジタルトランスフォーメーション(DX)の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート工場化への取り組みが進んでいます。スマート工場化は、生産の最適化・効率化などの事業効果がある一方で、工場のネットワークをインターネットに接続する機会が増加するため、既存の工場設備も含めた工場システム全体のセキュリティ対策を検討する必要があります。こうした課題を踏まえ、IPAは2022年6月に「スマート工場のセキュリティリスク分析調査 調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開してきました。このたびIPAは、より具体的な対策への指針を提供するため、実在する先進的なスマート工場(スマート化を施した工場)の事例を調査して対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。
本報告書は、工場設備のセキュリティ管理責任者などが、スマート工場の生産システムにおけるセキュリティ対策を実施する際の参考として利用することを想定しています。実際にスマート工場を運用している国内のモデル事業者1社の実施内容をもとにモデル事例を整理したうえで、国内企業8社へのヒアリングを行い差分や各社への適合性を調査し、対策・注意点の追加等を行い、より多くの企業が活用できるよう汎用化しました。本報告書の特長は以下のとおりです。
1. 具体性:実在するスマート工場におけるプリント基板の製造システムという具体的なモデル事例を提示し、システム構成やスマート化の取り組み(図1)をはじめ、本社機能との関係やガバナンスの体制まで具体的に提示しています。さらに、モデル事業者が工場のスマート化を導入するにあたり、スマート化固有の特性から発生したセキュリティ確保に対する課題についても明記しています。
図1. モデル事業者の生産システムの構成とスマート化の取り組み
2. 網羅性:スマート工場における生産システムの「設計・開発」から、「運転・運用」、「保守」、「廃棄」に至るまでのライフサイクルの各フェーズで実施されているセキュリティ対策を網羅的に記載しています。各項目において、実施例としてセキュリティ規定文書とその規定内容や、関連帳票のサンプル、作成部門と利用部門、必要度、脅威、リスクなども紹介しています。
3. 一覧性:本報告書で実施例として記載した項目を、別紙「セキュリティ対策実施例の一覧と各種ガイドラインとの対応」として一覧にしています。さらに、経済産業省が公開している「サイバー・フィジカル・セキュリティ対策フレームワーク」と「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で示される項目との対応関係を明示しています。
別紙「セキュリティ対策実施例の一覧と各種ガイドラインとの対応」
https://www.ipa.go.jp/security/controlsystem/t6hhco000000b32n-att/att-securityreport-smartfactory-2023.xlsx
IPAは本報告書により、「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」に沿った工場セキュリティ対策の実装を支援し、国内企業のスマート工場化が進むことを期待しています。